Se demuestra una vez más: un simple comentario en Internet, puede ser muy peligroso y colarte virus
Un simple comentario en Internet, puede desencadenar ataques muy variados. Podrías ser víctima de robo de contraseñas, datos personales o que te cuelen cualquier tipo de malware. En este artículo, nos hacemos eco de un ejemplo más. Se trata de comentarios maliciosos que están poniendo en GitHub, con el objetivo de atacar. Es algo que podría ocurrir en redes sociales y otras muchas plataformas, por lo que vamos a darte algunas recomendaciones.
Normalmente, los piratas informáticos van a aprovecharse de plataformas que son muy utilizadas. Es ahí, en servicios con muchos usuarios, donde van a tener mayor probabilidad de éxito. Es imprescindible tomar medidas, para no caer en la trampa y prevenir que puedan comprometer tu privacidad en la red.
Malware en comentarios de GitHub
Podemos decir que GitHub es uno de los repositorios de software más utilizados. Puedes encontrar software de código abierto muy variados y verás información sobre cómo utilizarlo, comentarios, etc. Los cibercriminales se están aprovechando de esto y colar un malware denominado Lumma Stealer. Es un software malicioso con la capacidad de robar información.
Básicamente, lo que hacen es poner comentarios que parece que sirven para resolver ciertas incidencias o incluir mejoras, pero realmente se trata de software malicioso. En ese comentario, invitan a la víctima a descargar un archivo, que viene protegido con contraseña, a través de una URL y lo ejecute. Claro, realmente lo que ocurre es que están descargando el malware.
Según indican los investigadores de seguridad detrás de este descubrimiento, en cuestión de tres días han publicado casi 30.000 mensajes maliciosos de este tipo. Concretamente, han detectado algo más de 29.000. Esa carpeta que descarga la víctima, contiene archivos DLL y el ejecutable.
Pero, ¿qué hace realmente este malware Lumma Stealer? Una vez se ejecuta, tiene la capacidad de robar cookies, contraseñas, nombres de usuario, datos de tarjetas bancarias o el historial de navegadores como Chrome, Firefox o Edge. Incluso podría robar contraseñas que hubiera almacenadas en ese equipo, en archivos de texto.
Cuidado con los comentarios
Todo esto nos lleva a recomendar extremar las precauciones con los comentarios en Internet. No solo está el caso de GitHub, y este malware en concreto, sino que hemos visto campañas similares en plataformas como YouTube, Facebook y otras. Podrían colarte alguna amenaza fácilmente, solo por hacer clic en algún enlace de esos comentarios y bajar algún archivo.
Más allá del sentido común, de tomar precauciones, es también importante mantener el dispositivo bien protegido. Asegúrate de que utilizas un buen antivirus, ya que esto te ayudará a detectar amenazas y actuar lo antes posible. Revisa que ese programa de seguridad es de garantías y realmente va a protegerte.
También conviene tener todo actualizado. Verifica que estás usando la última versión del sistema operativo o de cualquier programa que utilices. En muchos casos, los atacantes van a aprovecharse de posibles vulnerabilidades que pueda haber. Al tener las últimas versiones, podrás corregir esos fallos.
En definitiva, cuidado con los comentarios que veas en Internet. Hemos visto el caso de GitHub, pero puede ocurrir en plataformas muy variadas. Detectar links maliciosos, por ejemplo, va a ser clave también para preservar tu seguridad.